记一次密码重置到后台GetShell

1.尝试登录 打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP加上后...

• 9
• 4
• C01D
• 发布于 2023-10-11 09:00:01
• 阅读 ( 8818 )

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

21年披露了AD域的一个组合漏洞(CVE-2021-42278+CVE-2021-44287)，利用AD域对机器账户的认证缺陷和kerberos协议缺陷，只需一个域用户即可拿到域内最高权限，影响巨大

• 2
• 4
• 中铁13层打工人
• 发布于 2023-08-28 09:00:00
• 阅读 ( 10589 )

某次奇怪的sql注入记录

某次奇怪的sql注入记录

• 4
• 4
• 中铁13层打工人
• 发布于 2023-08-29 09:00:01
• 阅读 ( 12757 )

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖掘过程中经常会遇到一类漏洞：云主机秘钥泄露。此漏洞使攻击者接管云服务器的权限，对内部敏感信息查看或者删除等操作。此篇文章围绕如何发现秘钥泄露、拿到秘钥后如何利用展开。

• 20
• 4
• 中铁13层打工人
• 发布于 2023-07-21 09:00:01
• 阅读 ( 14194 )

跨目录上传+任意文件读取rce记录

跨目录上传+任意文件读取rce记录 1.跨目录上传 对某系统进行测试时，发现有一处上传附件的功能，常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件...

• 7
• 4
• 中铁13层打工人
• 发布于 2023-07-19 09:00:01
• 阅读 ( 11517 )

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式 开启分析： 1、分析整个上线过程stager 运行，到拉取stage，再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路（流量侧和样本侧），以及该模式下对抗检测的思路（流量侧和样本侧） 4、拿火绒来看，stager免杀思路落地

• 1
• 4
• Ga0WeI
• 发布于 2023-06-15 09:00:02
• 阅读 ( 11521 )

Java代码审计-mcms

本文主要记录了对mcms各个历史漏洞的复现与分析，含中间件漏洞和web漏洞。

• 3
• 4
• Arthur
• 发布于 2023-05-17 09:00:00
• 阅读 ( 9846 )

红队工具研究篇 - Sliver C2 通信流量分析

本文着重于对 Sliver C2 四种通信流量的分析研究，考虑到部分读者有复现分析的需求，简单介绍了实验环境的配置。

• 3
• 4
• xigua
• 发布于 2023-05-06 09:00:01
• 阅读 ( 16815 )

Dreamer CMS 代码审计

关于dreamer cms的代码审计，该cms使用springboot+mybaits完成。审计发现后台存在不少问题，严重到可以获取服务器权限。

• 6
• 4
• en0th
• 发布于 2023-03-24 09:00:00
• 阅读 ( 20317 )

【实战】记一次实战“恶意外连”事件的应急响应

记一次实战“恶意外连”事件的应急响应

• 4
• 4
• F1ne
• 发布于 2023-02-17 09:00:02
• 阅读 ( 12251 )

一次失败的SQL注入经历

某天，聚合扫描器推送了一份SQL注入的漏洞报告，经过测试，漏洞点存在某Cloud WAF，没办法直接利用，故需要绕过证明危害，于是笔者花了一点时间对WAF进行了完整的Bypass(最终还是玩了个寂寞)。整个过程，思路虽然比较基础，但总体还是有趣的，在此，分享出来笔者的过程，并呈现自己的思考

• 6
• 4
• xq17
• 发布于 2023-02-13 09:00:02
• 阅读 ( 11030 )

一次对在线文档预览的JAVA代码审计

一次JAVA代码，文中内容有：XSS 挖掘修复与绕过，文件读取与文件写入漏洞分析与挖掘。

• 3
• 4
• JOHNSON
• 发布于 2023-01-13 09:00:01
• 阅读 ( 11724 )

001-实战钓鱼篇-细节决定成败，通过在线客服通关内网

以下文章来源于攻防日记，作者黑仔007 原文链接：https://mp.weixin.qq.com/s/cixtFPn__YPe1XtpcTE2Ow

• 11
• 4
• nig1688
• 发布于 2022-11-23 09:45:00
• 阅读 ( 10350 )

CTF流量分析

对CTF比赛中常见的几种协议流量进行法分析。因为流量分析作用通常是溯源攻击流量的。

• 15
• 4
• Obsession
• 发布于 2022-10-20 09:30:02
• 阅读 ( 17824 )

mimikatz和shellcode免杀

文章有什么错误的地方，希望师傅们能够提出来！

• 7
• 4
• 旺崽
• 发布于 2022-09-21 09:14:23
• 阅读 ( 12946 )

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

• 0
• 4
• 就叫16385吧
• 发布于 2022-08-16 09:28:10
• 阅读 ( 9212 )

python的另类免杀

人生苦短 我用python

• 12
• 4
• suansuan
• 发布于 2022-08-05 09:55:36
• 阅读 ( 11938 )

老树开新花，某OA getSqlData接口SQLi再利用

老树开新花，某OA getSqlData接口SQLi利用方式再升级，可直接执行命令。

• 4
• 4
• Alivin
• 发布于 2022-09-06 09:58:55
• 阅读 ( 10454 )

记一次曲折的渗透测试

记一次曲折的渗透测试 > 本次渗透测试为授权测试，信息皆做脱敏处理 启 拿到网站，其中一个资产为该单位办公系统，看到界面比较老，感觉有戏， 所用系统为九思oa，先去搜一下已公开的poc看看...

• 4
• 4
• Air
• 发布于 2022-07-19 09:42:26
• 阅读 ( 12704 )

CSCMS代码审计(php)

CSCMS是一款强大的多功能内容管理系统，采用php5+mysql进行开发，运用OOP（面向对象）方式进行框架搭建。CSCMS用CodeIgniter框架作为内核开发，基于MVC模式。很适合拿来练手。

• 6
• 4
• St3pBy
• 发布于 2022-06-08 09:45:42
• 阅读 ( 10072 )